Nuevo estudio: 74% de las organizaciones atribuyen los ataques cibernéticos dañinos a las vulnerabilidades que surgieron debido a la tecnología usada durante la pandemia
Tenable, Inc., la compañía de Cyber Exposure, publicó un estudio de la industria global que reveló que el 74 % de los líderes de seguridad y negocios atribuyen los recientes ataques cibernéticos que afectan a los negocios* a la tecnología implementada durante la pandemia. Los datos provienen de ‘Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral’, un estudio que se aplicó a más de 1.300 líderes de seguridad, ejecutivos de negocios y empleados remotos que fue realizado por Forrester Consulting a solicitud de Tenable.
Desde los servicios y aplicaciones en la nube hasta los dispositivos personales y las herramientas de acceso remoto, la superficie de ataque corporativa se ha disparado en un tiempo récord. La dificultad para gestionar la plétora de tecnologías ha hecho a las empresas más vulnerables y ha impulsado los ciberataques. Además, el 80% de los líderes empresariales y de seguridad afirmaron que sus organizaciones están más expuestas al riesgo como resultado del trabajo remoto.
Esta exposición es impulsada principalmente por tres factores:
Habilitación de una fuerza de trabajo sin límites: más de la mitad de los trabajadores remotos acceden a los datos de clientes utilizando un dispositivo personal, y sin embargo el 71% de los responsables de seguridad carecen de una visibilidad alta o completa de las redes domésticas de los empleados remotos. Esta brecha es bien entendida por los malos actores, como lo refleja el hecho de que el 67% de los ciberataques que afectan a las empresas tienen como objetivo a los empleados remotos.
Expansión de la cadena de suministro de software: 65% de los líderes de seguridad y de negocios atribuyen los recientes ataques cibernéticos a los riesgos que presenta el software de terceros; 61% informan un mayor riesgo debido a la expansión de su cadena de suministro de software.
Migración a la nube: el 80% de los líderes empresariales y de seguridad creen que trasladar las funciones críticas para el negocio a la nube ha aumentado su riesgo; el 62% de las organizaciones han sufrido ataques que han afectado al negocio y que han afectado a los activos en la nube.
“Las estrategias del trabajo remoto e híbrido han llegado para quedarse, al igual que los riesgos que conllevan a menos que las organizaciones comprendan su nueva superficie de ataque”, dijo Amit Yoran, CEO de Tenable. “Este estudio reveló dos caminos a seguir: uno repleto de ataques cibernéticos continuos y sin control, y otro que acelera la productividad y las operaciones de negocios de una manera segura. Los CISO y los CEO tienen tanto la oportunidad como la responsabilidad de aprovechar de manera segura el poder de la tecnología y gestionar el riesgo cibernético en el nuevo mundo laboral”.
Los modelos de trabajo híbridos y una economía que da prioridad a lo digital han hecho que la ciberseguridad se convierta en una inversión fundamental que puede hacer que las estrategias empresariales a corto y largo plazo sean decisivas. Para hacer frente a esta demanda, dos tercios o más de los responsables de seguridad tienen previsto aumentar sus inversiones en ciberseguridad en los próximos 12 a 24 meses, y aproximadamente tres cuartas partes tienen previsto gastar más en la gestión de vulnerabilidades y seguridad en la nube. Además, al comprender los profundos riesgos creados por la escasez de talento, el 64% de los líderes que carecen de personal planean invertir aumentando la plantilla de sus equipos en los próximos 12 meses.